数字广告行业中最近的执法决定表明,从事基于兴趣的广告(打牌网)的公司需要披露的信息已经发生了变化并得到了澄清。

特别是,这些决定共同表明,在应用程序下载时,应用程序开发人员与其隐私政策的链接可能被视为 不足,除非链接 直接指向打牌网 披露 政策部分, 或者在策略顶部有一个清晰的链接,该链接将用户定向到该部分.

此外,这些决定还表明,遵守数字广告行业打牌网自律原则的公司 应在其隐私政策中明确申明此类合规性.

背景

快速背景知识:打牌网是随着时间的推移收集有关用户在不同网站或移动应用程序上的在线活动的信息,目的是根据这些活动向这些用户提供在线广告。尽管打牌网是在线生态系统的重要组成部分,但如果做得不好,它可能会引起消费者之间的隐私问题,他们可能会认为广告客户正在监视他们。

数字广告联盟(DAA)致力于确保打牌网做得正确。 DAA是由媒体和营销协会组成的联盟,为了抵制立法,它设计并实施了一个 自我监管的遵守制度 旨在解决美国联邦贸易委员会(FTC)的打牌网通知和选择期望。该合规制度的基本原则已在DAA的 自我调节原则 (“ DAA原则”)。 DAA通过商业改善局理事会和直销协会运营的打牌网问责制计划来执行这些原则。

从本质上讲,DAA的自我监管计划是一种“通知和选择”制度。简而言之,为了促进这种通知和选择,DAA提供了一个广告选项图标,可放置在在线基于兴趣的广告中或附近。通过单击图标,消费者将被发送到登录页面,该登录页面描述了与广告相关的数据收集做法并提供了退出机制。

但是,重要的是,打牌网问责制计划还对DAA原则进行了解释,要求在任何包含以下内容的网站上“增强”通知 用于打牌网。响应于这种解释,网站发布者通常以“我们的广告”或站点页脚中类似名称的链接的形式提供此类通知,与隐私权政策链接分开,该链接单击与广告选项图标相同的登录页面,或类似的通知和选择信息。

最近的决定

尽管DAA的指导原则中有规定,但打牌网问责制计划在其最近的执法行动中似乎已将这种增强通知要求的形式导出到了移动应用程序中。 自我调节原则在移动环境中的应用,于2013年首次发布。

该指南明确规定,允许第三方出于打牌网目的收集信息的应用发布者(即“第一方”)必须“提供明确,有意义且突出的链接链接,以指向符合要求的选择机制或设置数字广告联盟规范或单独列出此类第三方。”必须在两个单独的位置提供此通知:

  • 在下载之前(例如,在应用程序页面上的应用程序商店中),下载期间,首次打开应用程序时, 要么 在首次收集跨应用程序数据时;
  • 在应用程序的设置或任何隐私政策中。

但是,打牌网问责制计划似乎认为,从应用程序商店(或任何其他位置)到隐私权政策的链接是 不够 迎接这个第一脚。也就是说,指向打牌网披露的“清晰,有意义和突出的链接”必须是链接 进入隐私政策的打牌网部分,方法与网站页脚中的“我们的广告”或类似名称的链接点击进入隐私政策的打牌网部分相同。

打牌网问责制计划的 菠菜 例如,决定 指出 问责制程序在适用的应用商店中找不到“与隐私政策链接分开的增强链接通知”,并确认如果在应用商店中仅使用一个隐私政策链接(通常无法提供两个单独的隐私政策链接)链接),“指向隐私政策的链接必须直接进入打牌网的相关讨论,或者通过隐私政策顶部的明确链接将用户定向到该地点。”

其他问责计划的决定, Bearbit Studios顶级免费游戏,重申这一解释。根据这些决定,应用程序发布者可能希望重新审视他们如何提供其打牌网惯例的“增强通知”。

最后,《移动指南》指出,第一方应在其隐私政策中“表明遵守” DAA原则。问责制计划的决定指出,公司的隐私权政策中没有使用该语言,并且公司似乎在其披露中增加了语言以遵守此义务。公司是否愿意以自己的意愿肯定地做出这种陈述,可能需要进一步考虑,因为该公司未能完全遵守这种陈述可能会根据《联邦贸易委员会法》第5条或以类似的州法律。

结果

鉴于这些发展,从事打牌网的公司应:

  • 如果就其一个或多个应用程序参与了打牌网,请查看其在应用程序下载时如何披露其打牌网惯例;和
  • 与律师讨论在其隐私政策中明确声明遵守DAA原则的可取性。

 

* * * * *

 

有关DAA程序及其在移动环境中的适用性的背景信息,请参阅我们的早期版本。 社交意识 博客文章, 数字广告联盟专注于移动广告。有关一般消费者隐私问题的更多信息,请参见以下文章: 网站允许在线行为广告收集数据的警告; 美国联邦贸易委员会 的隐私权报告建议收紧隐私权制度,为企业提供指导 ; 和 跟踪跟踪器:社交媒体公司面临跟踪用户浏览习惯的压力.